Leksykon Kryptograficzny: ECB ECB Inne nazwy: Electronic Code Book Najprostszy tryb pracy szyfru blokowego - tekst jawny jest dzielony na bloki o długości odpowiadającej możliwościom stosowanego szyfru, po czym każdy blok jest szyfrowany osobno podanym kluczem. Największą zaletą ECB jest fakt, że każdy z bloków kryptogramu może być odszyfrowany oddzielnie i w dowolnej kolejności, co może być przydatne na przykład w zastosowaniach bazodanowych albo szyfrowaniu dysków twardych - w obu przypadkach deszyfrowane muszą być informacje z różnych, losowych lokalizacji. Podstawową wadą ECB jest to, że szyfry blokowe pracują przeważnie na relatywnie krótkich blokach tekstu, na przykład 8 bajtów dla DES czy 16 bajtów dla AES. W przypadku wielu rodzajów danych jest bardzo prawdopodobne, że w tekście będzie można znaleźć wiele identycznych fragmentów o długości 8 znaków, co oznacza że w kryptogramie będzie również wiele identycznych bloków wynikowych. Cecha ta ma szereg negatywnych konsekwencji - znając rodzaj zaszyfrowanych informacji można niekiedy domyślić się co oznaczają określone, powtarzające się bloki kryptogramu - na przykład często stosowane zwroty lub słowa w tekście pisanym albo ciągi zer stosowane jako wypełnienie w różnych formatach plików. ECB pozbawione dodatkowej ochrony integralności umożliwia również ataki aktywne przez wstawianie danych - na przykład w aplikacji bankowej stosującej ten tryb moglibyśmy najpierw zaszyfrować jakieś znane nam dane testowe w celu określenia jakie znaczenie ma każdy z bloków kryptogramu, a następnie wykorzystać tę wiedzę aby zamiast bloku zawierającego kwotę przelewu na 100 PLN wstawić blok zawierający liczbę 12345, wzięty z innego miejsca (np. numeru rozliczeniowego banku). Aby uniknąć takich problemów, zaszyfrowanej wiadomości powinna zawsze towarzyszyć informacja pozwalająca zweryfikować jej integralność. Leksykon kryptograficzny ipsec.pl Paweł Krawczyk